图书馆网站建设方案设计论文,网站上线稳定后的工作,购物网站中加减数目的怎么做,产品网站定制在Linux进程分为#xff1a;独立进程和非独立进程非独立进程#xff1a;是依赖于超级守护进程的进程#xff0c; 且受Xinetd 管理#xff0c;并在启动服务时 必须启动例子#xff1a;#chkconfig –level 2345 telnetd on关与chkconfig 的命令#xff1a;#chkconfig –lis… 在Linux进程分为独立进程和非独立进程 非独立进程是依赖于超级守护进程的进程 且受Xinetd 管理并在启动服务时 必须启动 例子#chkconfig –level 2345 telnetd on 关与chkconfig 的命令 #chkconfig –list 列出所有的启动的服务 #Chkconfig --list SERVICENAME: 可以查看SERVICENAME 是否启动 #chkconfig --add SERVICENAME 把一个新的服务通过chkconfig管理 # chkconfig --dele SERVICENAME 把一个服务从chkconfig 中移除、 #chkconfig --level [12345] SERVICENAME 把SERVICENAME 在12345级别中开机启动 然后启动 Xinetd service xinted start | restart | stop | status /etc/rc.d/init.d/xinetd start| restart |stop | status 非独立进程在安装后会在/etc/xinetd.d/ 目录下面生成个和该服务名称相同的文件在该文件中有一些关于该服务配置的规则则需用户自己去创建该规则分别对应的/etc/xinetd.d/SERVICE 当然也可以在/etc/hosts.allow 和/etc/hosts.deny中定义规则 同时有些独立进程只要是连接到libwrap.so都受tcp_wrappers管理,可以用命令ldd which SERVICENAME 但是依赖于超级守护进程的进程也受tcp_wrappers 管理但是要找到执行该程序的二进制文件 在linux 进程中独立进程有自己的安全机制且安全机制的优越性远远大于受tcp_wrappers 有两个文件分别是/etc/hosts.allow /etc/hosts.deny 在开机启动时/etc/rc.d/rd.sysinit 依次读取文件/etc/hosts/hosts.allow 和/etc/hosts.deny文件在两个文件中分别配置是每个服务的规则 2 在/etc/hosts.allow 中定义的规则但是一般情况下在该文件下定义的都是允许的可以不指明动作。但是这要和/etc/hosts.deny文件中要定义拒绝所有不然在/etc/hosts.deny不作任何定义默认情况下是被允许的所以两个文件应该结合使用。当然在该文件下也可以定义服务被拒绝的但是要指明动作在/etc/hosts.deny中也可以定义服务被允许访问但是要指明动作 在该文件中定义规则的格式 在/etc/hosts.allow SERVICENAME: IP| DOMAINNAME SERVICENAME: IP| DOMAINNAME : DENY SERVICENAME: NETWORK EXCEPT IP: [ALLOW] | DENY ALL: ALL 是允许所有的服务 在/etc/hosts.deny SERVICENAME: IP | DOMAINNAME 当指明域名是必须在家”.” 只要在该域中的计算机都拒绝 SERVICENAME : IP | DOMAINNAME : ALLOW SERVICENAME: ALL ALL:ALL 拒绝所有的服务 3 在/etc/hosts.allow 和/etc/hosts.deny 也可以执行命令 spawn ,twist 和banners spawn 可以执行后面的shell twist 直接拒绝服务 并反会起后面的信息并直接拒绝 banners 可以定义用户在登录服务是显示欢迎信息但是给文件信息必须存在一个目录下面文件的名字必须和是对应服务的进程名 在该文件中的规则格式、 SERVICENAME: IP|DOMAINNAME: spawn echo date %c %s /var/log/tcp_wappers注如果是重定向的到日志是不能的定义到家目录中 SERVICENAME: IP|DOMAINNAME: twist echo date %c %s /var/log/tcp_wappers 注 该命令直接拒绝该服务 在/etc/hosts.allow 和 /etc/hosts.deny 文件中可以显示的信息 %c client information %s server information %h the client’name information %p server PID 本文转自 freehat08 51CTO博客原文链接http://blog.51cto.com/freehat/278494如需转载请自行联系原作者
